Laten we definiƫren hoe de Samba-server zich zal gedragen door het configuratiebestand op /etc/samba/smb.conf. Dit bestand bestaat uit twee delen: een [global]sectie en een [shares]sectie. De [global]sectie configureert het gedrag van de Samba-server, en de [shares]secties configureren de bestandsshares. Laten we beginnen met het stellen van richtlijnen in de [global]sectie.
In plaats van /etc/samba/smb.confrechtstreeks te bewerken, hernoemt u het naar smb.conf.originalen maakt u een nieuw bestand met de naam smb.conf:
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.orig
/etc/samba/smb.confLaten we voor het bewerken eerst de beschikbare interfaces controleren om Samba te vertellen welke het moet herkennen. Typ het volgende:
ip link
Deze uitvoer geeft aan dat lodit de loopback-interface is en dat ens33dit de externe netwerkinterface is, hoewel je externe interface kan verschillen. Let op beide: je neemt ze op bij de interfacesrichtlijn in het [global]gedeelte van het smb.confbestand.
Laten we beginnen met het bewerken van dit bestand met nanoof je favoriete editor:
sudo nano /etc/samba/smb.conf
De [global]sectie van dit bestand definieert de naam, de rol en andere details van de server, inclusief netwerkinterfaces:
Deze richtlijnen specificeren het volgende:
server string- Dit is de identificerende informatie die tijdens verbindingen aan gebruikers wordt verstrekt. Je kunt samba_serverof een andere naam gebruiken die je server identificeert. In deze tutorial zul je de string zien samba.noorderpoort.comom de Samba-share voor de organisatie Noorderpoort aan te duiden .server role- Dit bepaalt welk type Samba-server zal worden aangemaakt. In dit geval is het een standalone server, dwz een bestandsshare. Andere servertypen zijn onder meer domeinlidservers en domeincontrollers.interfaces- Dit zijn de netwerkinterfaces waaraan Samba zal binden. lois de loopback-interface (127.0.0.1) en is vereist. U moet ook de externe netwerkinterface opnemen die u eerder hebt uitgevoerd. Dit is meestal ens33.bind interfaces only- Dit zorgt ervoor dat Samba alleen bindt aan de interfaces die op de interfacesregel worden vermeld. Als veiligheidsmaatregel zorgt dit ervoor dat Samba pakketten negeert die niet overeenkomen met de gespecificeerde interfaces.disable netbios- Hierdoor worden alle NetBIOS-functies uitgeschakeld die niet nodig zijn in een zelfstandige server. Dit vereenvoudigt het omzettingsproces van de servernaam en het transport van SMB-verkeer.smb ports- Dit stelt de poort in waarop Samba zal luisteren. Poort 445is de standaardpoort voor Samba.log file - Dit stelt de naam en locatie van het logbestand van Samba in.max log size- Dit stelt een limiet in voor de grootte van het logbestand. Het vermelde nummer is in bytes en is gelijk aan 10 MB. Enkele dingen om in gedachten te houden bij het instellen van deze groottelimiet: Wanneer deze is bereikt, zal Samba een nieuw logbestand genereren en de oude inhoud naar een duplicaat met een .oldextensie verplaatsen . Als de limiet opnieuw wordt overschreden, wordt het bestaande .oldbestand vernietigd. Dit voorkomt dat schijf- / partitieruimte wordt overweldigd door de inhoud van een enkel logbestand. Daarom moet u een bestandsgrootte definiƫren die logisch is voor uw systeembronnen.
[global]
server string = samba.patrick.com
server role = standalone server
interfaces = lo ens33
bind interfaces only = yes
disable netbios = yes
smb ports = 445
log file = /var/log/samba/smb.log
max log size = 10000
Sla het bestand op en sluit het als je klaar bent met het maken het aanpassen.
Elke keer dat je smb.confbewerkt, moet je het Samba-hulpprogramma uitvoeren testparmom te controleren of er geen syntaxisfouten zijn:
testparm
Het uitvoeren van de testparmopdracht op het smb.confbestand levert de volgende uitvoer op:
Als er testparmrapporten zijn Loaded services file OK., zijn er geen syntaxisfouten waardoor de Samba-server niet meer opstart.
Het configureren van de [global]sectie is alles wat nodig is om de Samba-server te starten. De functionaliteit zal echter beperkt zijn zonder deelconfiguraties. Een share bestaat uit twee delen, een gebruiker en een directory, die beide moeten worden gemaakt en geconfigureerd om inloggen en testen mogelijk te maken.